Andrómeda sigue vivo: así me he infectado con esta botnet y cómo solucionarlo
En el vasto y en ocasiones sombrío universo de la ciberseguridad, las amenazas rara vez desaparecen por completo. Más bien, mutan, se adaptan y, en ocasiones, resurgen de las cenizas con una virulencia renovada, desafiando las expectativas y la confianza en la erradicación total. Andrómeda, una de las botnets más notorias y persistentes de la última década, es un claro ejemplo de esta realidad inquietante. Muchos creíamos que, tras la Operación Avalanche de 2017, sus días estaban contados; que el golpe coordinado de agencias de aplicación de la ley y expertos en seguridad a nivel mundial la había desmantelado definitivamente. Sin embargo, la experiencia reciente me ha demostrado lo contrario de la manera más directa y personal: Andrómeda sigue vivo, y por un descuido, acabé formando parte de su red. Este post no solo es un relato de cómo mi sistema se vio comprometido, sino también una guía detallada sobre cómo identifiqué la amenaza y, lo más importante, cómo logré solucionar la infección, con la esperanza de que mi experiencia sirva para fortalecer la postura de seguridad de otros.